Jump to content
  • 0
Pascal

Attaque Wordpress

Question

Des milliers de sites web basés sur le système de gestion de contenu Wordpress ont été victimes d'une faille de sécurité. En cause : la vulnérabilité de l'extension MailPoet Wysija, qui a permis l'exploitation de la faille par des hackers. La mise à jour de l'extension le plus rapidement possible est recommandée. « La seule version sécurisée est la version 2.6.7. Euh, la dernière version est la 2.8...)

http://www.commentcamarche.net/news/5865004-des-milliers-de-sites-wordpress-infectes-a-travers-l-extension-mailpoet

 

Les sites conçus avec les CMS WordPress et Joomla font l'objet d'une recrudescence d'attaques par force brute ces derniers jours. Les pirates cherchent, par ce procédé, à prendre possession des comptes "administrateur" en crackant leur mot de passe. Comment se protéger contre ce type d'attaque ?

  • Supprimer les comptes "administrateur" ayant "Admin" pour identifiant (et ses dérivés trop simples) : les remplacer par un nom d'utilisateur plus complexe (en lui conférant naturellement les droits d'administrateur).
  • Choisir un mot de passe complexe
  • Sous un blog WordPress, activer l'authentification forte (deux facteurs)
  • Mettre à jour son CMS, ainsi que les plugins installés

A vos mises à jour ;)

Edited by Pascal
Mise à jour

Share this post


Link to post
Share on other sites

2 answers to this question

Recommended Posts

  • 0

Oups pas fais gaffe à la date ;)

Bon bin reste que les conseils sont toujours d'actualité ;)

Désolé pour le dérangement...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×